Access Token 発行 API

    IdP 側で「図1 LINE WORKS とクライアント間の OAuth 2.0 基盤の SSO」の 7~8 のプロセスと「図2 OAuth 2.0 による API 認証」の 5~6 プロセスに該当するロジックを実装し、LINE WORKS で使用できるように API を提供します。IdP 側で Authorization Code を検証し、Access Token を発行して返却します。

    Request URL

    https://クライアントドメイン/accessToken

    LINE WORKS のセキュリティポリシーにより port 80 または 443 のみ使用できます。
    Request URL は Developer Console の SSO 設定ページで Access Token Return API に登録します。

    図13 OAuth 2.0 による Access Token API の登録

    図13 OAuth 2.0 による Access Token API の登録

    HTTP Method

    POST

    Request

    参考

    • API 利用時、connection timeout は 1 秒、read timeout は 3 秒です。
    パラメータ タイプ 必須 説明
    grant_type String Y グラントタイプ。
    ”authorization_code” 固定
    client_id String Y Developer Console で登録した client id
    client_secret String Y Developer Console で登録した client secret
    code String Y Authorization Code

    Response

    応答形式は JSON です。

    属性 タイプ 必須 説明
    access_token String Y(成功) Access Token
    refresh_token String N Access Token が満了した場合、再発行を受けるために用いるトークン
    token_type String Y(成功) Access Token の type
    「Bearer」固定
    expires_in String/Integer Y(成功) Access Token の有効期間(秒)
    実際のアプリケーションのログイン維持時間
    error String Y(失敗) 失敗したときに返すエラーコード
    error_description String Y(失敗) 失敗したときに返すエラー説明

    エラーコード

    コード メッセージ 説明
    101 access_denied 認可されたクライアントからのリクエストでない。
    201 invalid_request Request の必須項目に不足がある。またはデータ形式が不正。
    203 unsupported_grant_type 非対応の grant_type。
    301 unauthorized_client client id と secret を用いた認証が失敗した。
    302 invalid_authorization Authorization Code の検証に失敗した。